C2 değerlendirmesi ve Windows NT için sertifika

Makale çevirileri Makale çevirileri
Makale numarası: 93362 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

C2 nasıl güvenli bir sistem çalıştığını tanımlayan ve güvenlik ilkeleri kümesine başvuruyor. C2 değerlendirme sürecinin C2 sertifika işleminden farklıdır. Ağustos 1995'olarak National Security Agency (NSA), Windows NT Server'ı ve Workstation sürüm 3.5 C2 güvenlik derecelendirmesi verilmiş. Sonuç olarak bu işletim sistemleri Değerlendirilmiş ürünler listesi'nü (EPL) ' dir.

Windows NT Server'ı ve Workstation sürüm 3.51 ve INGILTERE bir benzer değerlendirme sürecinin rağmen derecelendirme güvenlik E3/F-C2 ' verildi.

Güvenlik değerlendirme için Windows 2000 ve sonrası için aşağıdaki Microsoft Web sitesine bakın:
http://technet.microsoft.com/en-us/library/cc723510.aspx
Not: Bu Windows NT C2 onaylanmış olup olmadığını anlama (şimdiye kadar hiçbir işletim sistemi sertifikalı C2'dir). Sertifika, sistem ortam donanım ve yazılım da dahil olmak üzere, belirli bir yükleme için geçerlidir. C2 onaylı duruma gelmesine kadar tek tek bir site olduğu.

Daha fazla bilgi

A, B-CVE-2006-C-CVE-2006- ve D düzeyi güvenli ürünler için gereksinimleri, güvenilen bilgisayar sistem değerlendirme ölçütleri (Ulusal Computer Security Center (NCSC) tarafından yayımlanmış TCSEC) özetlenmiştir. Bu yayın için "Portakal kitabı" adlandırılır ve NSA'ın güvenlik "Gökkuşağı seriyi" bir parçasıdır Güvenlik düzeyi gereksinimleri, zaman içinde değişen interpretations açıktır. Değerlendirme yapılmakta, NSA, ilgili olup olmadığını, NSA'ın defterlerindeki soyut güvenlik ilkesi kavramları ile belirli bir sistem uygulaması ayrıntılarını uygun olan her satıcı görüşür. Satıcı gereksinimlerini yerine kanıt sağlamanız gerekir.

Microsoft, bunlar değil değerlendirmeyi geçmesi değil çünkü Windows NT'nin bazı bileşenler değerlendirme işleminde dahil, ancak NSA yükünü azaltarak, zaman kazanmak için dahil. Ayrıca, MS-DOS'A/Wındows Windows (WOW) sistemde bir Win32 uygulaması kabul edilir ve bu nedenle güvenilen bilgisayar Bankası (TCB) bir parçası olarak değerlendirilecek etmesi gerekir değil. "Kırmızı defteri" veya "Güvenilen ağ uygulaması." ile gitmek ağ NT'de olabilir Başka bir alt sistem için ağ göz önüne almanız gereken yeterli olabilir ve bu nedenle yalnızca Portakal kitabı uygulanır. Yeni veya değiştirilmiş olan bileşenleri ve diğer donanım platformları değerlendirmeyi daha sonra eklenecek "PISTI" sürecinde gidebilirsiniz.

C2 genel bakış

C2 güvenlik ilkesinde, isteğe bağlı erişim denetimi (DAC) olarak bilinir. Temel fikir Windows NT uygulamasında olan sistem kullanıcıları:

  • Kendi nesneleri
  • Koruma sahip nesnelerin üzerinde denetiminiz
  • Tüm kullanıcıların erişimi ile ilgili eylemler için sorumlu
C2 sınıflandırma substantive güvenlik sistemi, sınıflandırılmış veya Sınıflandırılmamış verilerin anlamda tanımlamıyor. (B düzeyinde güvenlik bir bağımsız güvenlik sınıflandırma sistemi var olup olmadığını varsayar ve sistemin uygular, ancak sınıflandırma sistemi kuvvet belirtmiyor.)

Örneğin, Windows NT'de (dosya, Pano, pencere ve benzeri) her bir nesnenin sahibi vardır; herhangi bir sahibi verin veya nesneleri için diğer kullanıcılara erişim vermek. Sistem (denetimleri) izler eylemleriniz için Yöneticiler (Sistem Yöneticisi, hem başarı ve başarısızlık, erişilen nesneler izleyebilirsiniz).

C-düzeyi ve B düzeyinde güvenlik arasındaki önemli fark, erişim denetimi kavramı ' dir. C2 (DAC) sisteminde, diğer kullanıcıların nesnelere erişimini sahip olup olmadığı konusunda mutlak tedbirli sahipler var. Bir B-düzeyi veya zorunlu erişim denetimi (MAC) sistemi, nesne sahibinin tedbirli ' bağımsız olarak tanımlanan bir güvenlik düzeyi vardır. Örneğin, bir nesne marketed "gizli" bir kopyasını alırsanız, bunlar "gizli" sicili yoksa, bu nesneyi görmek için diğer kullanıcılara izin vermesi başlatamıyor. Bu, bağımsız olarak, gizli sistem tarafından tanımlanır. MAC oluşturma ve <a1>Güvenlik</a1> veri nesneleri (kullanıcılar tarafından unalterable "etiketler" sistem tarafından bakım olan "veri etiketleme" kavramını içerir (bazı durumlarda, sistem denetim ve denetim altında olması dışında). Bunu yapmak için bazı programlamaya gerek duyabilir, ancak bir yönetici birisinin nesneleri erişebilecek (yani, kullanıcı arabirimi bu güç sergilemek olmaz).

Bu işlem hakkında daha fazla bilgi edinmek, sık dahil TCSEC ve diğer belgeler, sorulan soruların ve Değerlendirilmiş bir ürün listesinin bir kopyasını aşağıdaki Web sitesini ziyaret edin:
http://www.boran.com/security/tcsec.html


Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 93362 - Last Review: 27 Şubat 2014 Perşembe - Gözden geçirme: 5.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt KB93362 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:93362

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com